Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años Vote_lcapvulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años Voting_barvulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años Vote_rcap 
ℛeℙ@¢ᴋ€r
vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años Vote_lcapvulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años Voting_barvulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años Vote_rcap 
tano1221
vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años Vote_lcapvulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años Voting_barvulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años Vote_rcap 
ПΣӨƧӨFƬ
vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años Vote_lcapvulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años Voting_barvulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años Vote_rcap 
大†Shinegumi†大
vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años Vote_lcapvulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años Voting_barvulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años Vote_rcap 
Engh3
vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años Vote_lcapvulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años Voting_barvulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» pdfFactory Pro 9.08 Multilingual
vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años EmptyHoy a las 10:30 am por ℛeℙ@¢ᴋ€r

» WordWeb Pro 10.42 + Ultimate Reference Bundle
vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años EmptyHoy a las 10:16 am por ℛeℙ@¢ᴋ€r

» Pazu Netflix Video Downloader 1.8.0 (x64) Multilingual
vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años EmptyHoy a las 10:06 am por ℛeℙ@¢ᴋ€r

» Any Video Downloader Pro 9.0.11
vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años EmptyHoy a las 9:55 am por ℛeℙ@¢ᴋ€r

» Fast Video Downloader 4.0.0.68 Multilingual
vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años EmptyHoy a las 9:00 am por missyou123

» FinePrint 12.08 Multilingual
vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años EmptyHoy a las 8:58 am por missyou123

» MediaMonkey Gold 2024.0.0.3070 Beta Multilingual
vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años EmptyHoy a las 8:54 am por missyou123

» n-Track Studio Suite 10.2.0.9142 Multilingual
vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años EmptyHoy a las 8:52 am por missyou123

» Pazu Apple TV Plus Video Downloader 1.2.7 (x64) Multilingual
vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años EmptyHoy a las 8:48 am por missyou123

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
大†Shinegumi†大
Miembro Mayor
Miembro Mayor
大†Shinegumi†大

Mensajes : 10188
Fecha de inscripción : 17/06/2016

vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años Empty
MensajeTema: vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años   vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años EmptyDom Jul 19, 2020 12:51 pm

vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años Wserverlogo

Investigadores de Check Point Research han descubierto un fallo importante en Windows DNS Server. Esta vulnerabilidad, apodada SIGRed, permite la ejecución remota de código y afecta a todas las ediciones de Windows Server desde 2003 a 2019.





SIGRed, al que se le ha asignado el identificador CVE-2020-1350, se puede ejecutar a través de una petición DNS maliciosa. Dado que el servicio DNS tiene privilegios elevados (SYSTEM), explotado de forma correcta, un atacante podría llegar a adquirir permisos de Administrador de Dominio, lo que afectaría a toda la infraestructura de una empresa. Una característica especialmente peligrosa es su naturaleza de gusano, una vez ha comprometido un servidor puede buscar nuevos objetivos y de esta forma propagarse sin control por toda la red. En consecuencia, tiene una puntuación CVSS de 10.



Algunas consideraciones necesarias para comprender cómo funciona el ataque:



DNS funciona a través de UDP y TCP en el puerto 53.



Un mensaje DNS, ya sea consulta o respuesta, tiene un límite de 512 bytes en UDP y 65.535 bytes en TCP.

La naturaleza de DNS es jerárquica y descentralizada. Si un servidor DNS no conoce la respuesta a una consulta recibida, la reenviará a un servidor DNS superior en jerarquía.



Windows utiliza como cliente DNS dnsapi.dll y como servidor DNS dns.exe.



El escenario para explotar SIGRed tiene que ver con cómo el servidor DNS trata una respuesta para una consulta reenviada:



El registro NS de un sitio web malicioso, que indica qué servidor DNS tiene autoridad para ese dominio, apunta al servidor DNS del atacante.



El servidor DNS víctima, al no tener la respuesta cuando consulta para el sitio web malicioso, realizará una nueva consulta a otro DNS (por ejemplo 8.8.8.8 de Google o 1.1.1.1 de Cloudfare), que responderán con el NS del atacante y será cacheado por la víctima.



Cuando se solicite un subdominio de la web maliciosa, la víctima hará una consulta al NS malicioso. Por defecto, la consulta se realizaría vía UDP.



El atacante devuelve una respuesta truncada con el indicador TC, indicando que dicha respuesta es demasiado larga para ser transmitida mediante UDP.



La víctima realizará nuevamente la consulta a través de TCP.



El atacante responderá con el exploit.



vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años Dns-resolve






Captura de paquetes del servidor DNS víctima realizando peticiones al DNS malicioso

Para poder explotar la vulnerabilidad, el tamaño de la respuesta TCP tiene que superar los 64 KB. Con este fin, nos fijamos en la función dns.exe!SigWireRead.


vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años Sigwireread




Código desensamblado de la función dns.exe!SigWireRead



Podemos observar que la función RR_AllocateEx calcula la memoria necesaria para alojar el Resource Record, esperando como parámetros registros de 16 bits. Esto significa que si pasamos un resultado mayor a 65.535 bytes (o 64 KB, el tamaño máximo de la respuesta TCP) podríamos provocar un integer overflow. Considerando que esta dirección de memoria asignada es pasada a memcpy como búfer de destino, podríamos llegar a tener un heap buffer overflow controlado.



Con el propósito de aprovechar esta vulnerabilidad es necesario utilizar la compresión mediante punteros en la respuesta del servidor DNS malicioso, que una vez es descomprimida por la víctima permite obtener un valor superior a los 65.535 bytes necesarios que mencionamos previamente.



Microsoft ha confirmado que no ha detectado una explotación activa de SIGRed en estos momentos y en su parche de seguridad de julio ha solucionado este problema. Desde Hispasec Sistemas recomendamos aplicar las últimas actualizaciones de Windows Server para mitigar el impacto de esta vulnerabilidad.
Volver arriba Ir abajo
 

vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» Instalar Windows XP desde una memoria USB
»  Otra vulnerabilidad del kernel de Windows 10, al descubierto
» Windows 95 cumple 22 años: la versión que lo cambió todo
» Vulnerabilidad 0-day grave en Windows sigue activa tras un parche inadecuado
» Encuentran una grave vulnerabilidad RCE en el motor de Windows Defender y Microsoft Security Essentials

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Windows Desatendidos (Hacer/Crear) :: Tutoriales, Ayuda-